forked from shadowsocksr-rm/shadowsocks-rss
-
Notifications
You must be signed in to change notification settings - Fork 1.1k
config.json
Akkariiin edited this page Aug 12, 2017
·
3 revisions
各选项说明(注意,你应该修改使用initcfg.sh脚本初始化后的user-config.json):
Name | Explanation | 中文说明 |
---|---|---|
server | the address your server listens | 监听地址 |
server_ipv6 | the ipv6 address your server listens | ipv6地址 |
server_port | server port | 监听端口 |
local_address | the address your local listens | 本地地址 |
local_port | local port | 本地端口 |
password | password used for encryption | 密码 |
timeout | in seconds | 超时时间 |
udp_timeout | in seconds | UDP链超时时间 |
udp_cache | cache size | UDP链缓冲区大小 |
method | default: "aes-256-cfb", see Encryption | 加密方式 |
protocol | default:"origin" | 协议插件,默认"origin" |
protocol_param | default:"" | 协议插件参数,默认"" |
obfs | default:"tls1.2_ticket_auth_compatible" | 混淆插件,默认"tls1.2_ticket_auth_compatible" |
obfs_param | default:"" | 混淆插件参数,默认"" |
redirect | default:"" | 重定向参数,默认"" |
dns_ipv6 | default:false | 是否优先使用IPv6地址,有IPv6时可开启 |
fast_open | use TCP_FASTOPEN, true / false | 快速打开(仅限linux客户端) |
workers | number of workers, available on Unix/Linux | 线程(仅限linux客户端) |
verbose | display verbose debug info | 显示调试信息 |
connect_verbose_info | display connection verbose info | 显示连接信息 |
forbidden_ip | forbidden IP set for outbound | 阻止连接到此IP列表 |
forbidden_port | forbidden port set for outbound | 阻止连接到此端口列表 |
ignore_bind | not bind the IP set | 不绑定的IP列表 |
out_bind | force bind this IPv4 IP | 强制绑定此IPv4地址 |
out_bindv6 | force bind this IPv6 IP | 强制绑定此IPv6地址 |
additional_ports | additional ports for multiuser mode | 多用户模式下配置额外端口 |
speed_limit_per_con | rate limit for each connection | 单连接限速,单位KB |
speed_limit_per_user | rate limit for each user | 单用户限速,单位KB |
black_hostname_list | hostname black list | DNS黑名单 |
其中各protocol与obfs介绍参见:混淆插件说明
注:客户端的protocol和obfs配置必须与服务端的一致,除非服务端配置为兼容插件。
redirect参数说明:
值为空字符串或一个列表,若为列表示例如 "redirect":["bing.com", "cloudflare.com:443"], 作用是在连接方的数据不正确的时候,把数据重定向到列表中的其中一个地址和端口(不写端口则视为80),以伪装为目标服务器。
dns_ipv6参数说明:
为true则指定服务器优先使用IPv6地址。仅当服务器能访问IPv6地址时可以用,否则会导致有IPv6地址的网站无法打开。
black_hostname_list参数说明:
此参数值为一个由英文,
分隔的字符串。
例如,防止百度定位泄露真实位置的设置方法:
"black_hostname_list": "map.baidu.com,imap.baidu.com,shifen.com",
其中每一个域名都为域名后缀,即map.baidu.com
就匹配api.map.baidu.com
、offnavi.map.baidu.com
、ulog.imap.baidu.com
。
一般情况下,只需要修改以下五项即可:
"server_port":8388, //端口
"password":"password", //密码
"protocol":"origin", //协议插件
"obfs":"http_simple", //混淆插件
"method":"aes-256-cfb", //加密方式
如果要多个用户一起使用的话,请写入以下配置:
{
"server":"0.0.0.0",
"server_ipv6": "[::]",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"80":"password1",
"443":"password2"
},
"timeout":300,
"method":"aes-256-cfb",
"protocol": "auth_sha1_compatible",
"protocol_param": "",
"obfs": "http_simple_compatible",
"obfs_param": "",
"redirect": "",
"dns_ipv6": false,
"fast_open": false,
"workers": 1
}
按照格式修改端口和密码:
"port_password":{
"80":"password1", //端口和密码1
"443":"password2" //端口和密码2
},
如果要为每个端口配置不同的混淆协议,请写入以下配置:
{
"server":"0.0.0.0",
"server_ipv6":"::",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"8388":{"protocol":"auth_simple", "password":"abcde", "obfs":"http_simple", "obfs_param":""},
"8389":{"protocol":"origin", "password":"abcde"}
},
"timeout":300,
"method":"aes-256-cfb",
"protocol": "auth_sha1_compatible",
"protocol_param": "",
"obfs": "http_simple_compatible",
"obfs_param": "",
"redirect": "",
"dns_ipv6": false,
"fast_open": false,
"workers": 1
}
按格式修改端口、密码以及混淆协议。也可以和以前的格式混合使用,如果某个端口不配置混淆协议,则会使用下面的默认"obfs"配置。